В последнее время наблюдается такая тенденция, при которой вредоносные программы производят практически полную блокировку компьютера и осуществляют заражение системы так называемыми баннерами, которые располагаются на рабочем столе вычислительной машины. Как только вредоносный софт начинает свое действие, установленная на ПК операционная система, какая бы она ни была, становится совершенно неработоспособной. Это вызывает такой неприятный эффект, когда пользователь не может провести не одну привычную операцию по открытию папок, файлов или программ.
Именно в этом случае, владельцу компьютера потребуется оперативная и грамотная разблокировка Windows от баннера, которая должна быть осуществлена в полном соответствии с рекомендациями знающих свое дело специалистов. Заметим, что в большинстве случаев, баннеры вымогатели, появляющиеся при блокировке персонального компьютера, требуют отправить СМС, а в ином случае оплатить необходимую процедуру разблокировки денежным переводом через ближайший терминал. Также, баннер предупреждает о невозможности самостоятельно реанимировать заражённую машину.
Практика показывает, что подобные баннеры способны маскироваться под системные сообщения установленной системы Windows, и ставят в тупик даже весьма опытных пользователей. Блокиратор, который написан программистом в стиле антивируса от компании Microsoft, вполне может сообщить о «недопустимости и противозаконности распространения порнографии» и тому подобное. В этом нет ничего удивительного, так как фантазия злоумышленников направлена лишь на то, чтобы заставить жертву распрощаться со своими финансами любыми средствами и методами.
Очень обидно, если скачав какой-либо необходимый файл или программу, в ней окажутся паразиты, способные заблокировать систему. Отметим, что мошенники стараются всеми способами заставить выполнить свои требования, а в противном случае информация о ваших неправомерных действиях будет передана в органы прокуратуры и полиции. Уверяем Вас, что самое наихудшее, что только может произойти - это неприятное появление порно картинки, которая и испортит настроение.
Еще раз предупреждаем, что отправка сообщения или перевод денежных средств по указанным реквизитам ни к чему не приведут. Помогут справиться с ситуацией рекомендации команды «COMPSHOP», а также грамотные действия самого пользователя.
Разблокировка рабочего стола Windows
Как только вирус начинает свою работу, какая бы система у Вас не стояла, она будет заблокирована. Поэтому, рассмотрим, что же требуется сделать, чтобы разблокировка рабочего стола Windows имела положительный результат. Чтобы удалить баннер, прежде всего, потребуется осуществить загрузку Windows в безопасном режиме. Чтобы это организовать, перезагрузите машину и до загрузки ОС несколько раз нажмите кнопку F8.
Как только система среагирует на команду, появится меню, которое предложит выбрать определенный метод загрузки. Именно там и будет пункт, содержащий поддержку основной командной строки. Понадобиться загрузиться именно таким способом, так как он позволит включить антивирус и выполнить полную проверку компьютера. Однако создатели вирусов все время совершенствуют свои программные продукты, и в некоторых случаях даже в безопасном режиме пользователь опять сталкивается с тем же самым баннером.
Что же, не все потеряно, просто придется потратить для уничтожения баннера немного больше времени. Для разблокировки Вашей компьютерной системы понадобиться так называемый LiveСD, или загрузочный диск. Специалисты утверждают, что некоторые диски подобного класса не дают возможность полноценно работать, поэтому самым приемлемым вариантом будет проверенный временем ERD Commander. Именно данный софт полностью функционирующая рабочая среда, которая и позволяет вылечить практически любую заблокированную ОС.
Что нам потребуется, чтобы получить данный загрузочный диск. Для начала, с рабочего компьютера нужно скачать сам диск. Он называется ERDC.iso, а ссылку на его скачивание можно найти в любом поисковике. Заметим, что файл представляет собой образ компакт-диска. После закачки, потребуется записать образ на чистую болванку. Особо обратим внимание, что необходимо использовать именно CD-диски. Как только все будет готово, вставляйте диск в зараженный компьютер, выбирайте в установках системы – начать работу с CD и вперед.
Как только происходит первичная загрузка, LiveCD система потребует от Вас введения версии Вашей ОС. После проведения выбора появляется главное меню программы ERD Commander. После загрузки LiveCD следует приступать к осуществлению основной задачи, а именно полному удалению баннера, который и производит блокировку Вашего Windows. Практически всегда, следы подобной заразы находятся в реестре ОС, который и потребуется отредактировать. Например, чтобы оперативно разблокировать Windows 7, 8 или 10, а также Vista, Вам потребуется следующее:
· Выбрать в меню «Инструменты Microsoft», которые необходимы для диагностики, а также восстановления системы;
· Появится пункт «Редактор реестра ERD».
· Далее для осуществления лечения операционной системы потребуется запустить сам редактор реестра;
· Нажимаем кнопку «Пуск», дальше выбираем «Администрирование» и «Редактор реестра».
Как только все будет выполнено, перед пользователем будет открыт сам реестр Windows, в котором, в большинстве случаев и расположен очаг зловредного вируса.
Например, баннер, который производит блокировку системы, обычно расположен по адресу: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Смотрим иллюстрацию ниже:
Как только попадаем в данный раздел, понадобится провести проверку сразу нескольких ключей, а именно:
· Основной параметр Shell, где и расположены все данные о самом интерфейсе Windows;
· Указанное значение этого параметра, а именно C:\Windows\explorer.exe является корректным;
· Параметр Userinit, в котором находятся основные настройки, а также внешний вид входа в систему;
· Правильный параметр выглядит следующим образом - C:\Windows\system32\userinit.exe;
· Переходим к параметру UIHost, который отвечает за работу авторизации пользователей;
· Его правильное значение такое - logonui.exe.
Если какое-либо значение не соответствует вышеуказанным параметрам, то их необходимо изменить на корректные. Еще один раздел реестра, где также могут быть прописаны надоедливые баннеры:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Сразу обратим внимание, что именно в данном разделе следует быть очень внимательным, так как следует редактировать только подозрительные значения. Мы рекомендуем пользователям не удалять установленные параметры автозагрузки, а провести удаление лишь первой буквы. Если в автозагрузке прописан файл C:\Temp\virus.exe, лучше всего изменить данное значение на C:\Temp\irus.exe.
Ниже рассмотрим иные части реестра, где также могут поселиться вредоносные баннеры:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs
Все параметры, которые там расположены, должны быть пустыми, то есть нулевыми. Если же какой-то не равен нулю, потребуется его изменение чтобы провести уничтожение баннер через реестр.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Еще способ разблокировки Виндовс
Чтобы навсегда попрощаться с баннером, необходимо осуществить заключительный шаг и провести полное лечение компьютера. Еще один способ разблокировки Виндовс и главного рабочего стола, после удаление всех некорректных данных из реестра системы – это запуск новейшего антивируса. Отметим тот факт, что даже, если у Вас не имеется денежная сумма для покупки антивируса, все ведущие производители подобного рода софта предлагают для скачивания абсолютно бесплатные пробные версии. Именно такие программы прекрасно подходит для однократного и качественного лечения всей системы вычислительной машины.
Довольно действенным методом разблокировки Windows от баннера на компьютере является утилита Kaspersky Virus Removal Tool, а также не менее известный софт Dr.Web CureIt! Вам остается лишь загрузить любой из этих или других антивирусов, записать его на диск или флешку, после чего проверить свою систему. Ведь с помощью ERD Commander мы только уничтожили вредоносные баннеры, но причина их появления еще может скрываться в древе операционной системы.
Как только проверка на вирусы будет полностью завершена, все проделанные действия с ERD Commander точно помогут получить самый ожидаемый результат. Теперь можно перезагрузить машину в обычном режиме и наслаждаться привычной работой. Если же, по какой-то причине баннер не исчез, позвоните специалистам. Они наверняка проконсультируют по вопросу того, почему желаемый эффект не был достигнут.
